OverTheWire [Bandit Level 15]

Bandit Level 15 입니다.

 

 

문제

 

SSL 암호화를 사용하여 localhost의 30001번 포트에 현재 password를 제출하면, bandit16의 password를 획득할 수 있다고 하네요. 

SSL 암호화를 사용하라고 하니 nc는 안될 것 같고.. openssl 명령을 사용해야 할 것 같습니다.

 

 

openssl 명령어

 

openssl s_client -connect localhost:30001

 

openssl : ssl 관련 기능을 제공하는 명령어

s_client : openssl의 옵션 같은 존재로써, SSL/TLS환경(암호화) 접속을 가능하게 해주는 명령어

-connect : 연결하라

localhost:30001 : localhost 포트 30001 번으로

 

SSL 암호화 환경으로 localhost 30001번 포트로 연결해라. 라는 뜻입니다.

 

명령어를 입력하면 이런 화면이 나오는데요, 커서가 있는 부분에 현재 레벨 password를 입력해 주도록 합시다.

그리고 엔터!

 

아, 참고로 이번 레벨은 이전처럼 |(파이프) 를 이용해 명령어 한줄로 전달하면 인식이 안 되더군요.

 

 

password 획득

 

Correct! 문자열과 함께 bandit16의 password가 출력되었습니다.